Nota informativa sulla firma grafometrica

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

Il documento è predisposto ai sensi dell’articolo 57 comma 1 lettera d, g e comma 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata.

INFORMAZIONI GENERALI

Il gruppo AFFIDEA ha introdotto un’innovativa soluzione informatica che consente di firmare i documenti in formato elettronico, eliminando così la stampa della carta. Tale soluzione, di seguito denominata “firma grafometrica”, si inquadra nel più ampio progetto di dematerializzazione dei processi contabili e gestionali con la progressiva sostituzione della documentazione cartacea a favore della documentazione digitale.

La presente nota informativa, contenente le informazioni relative alle caratteristiche del servizio di firma elettronica avanzata ed alla tecnologia su cui esso si basa, è pubblicata nella home page sul sito internet di AFFIDEA www.affidea.it  come richiesto dalla normativa, risultando in tal modo sempre disponibile per i propri clienti e gli utenti in generale. Per ogni ulteriore informazione, è possibile contattare la società stessa all’indirizzo affidea s.r.l. Via Privata Maria Teresa, 4 20123 Milano (MI), Italy.

NATURA GIURIDICA DELLA FIRMA ELETTRONICA AVANZATA

Come introdotto dal Codice dell’Amministrazione Digitale, la sottoscrizione dei documenti avviene mediante l’utilizzo della firma grafometrica, una modalità di firma che possiede i requisiti informatici e giuridici che consentono per legge di qualificarla come “firma elettronica avanzata”.

La normativa che regola questa materia è contenuta nel decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni, recante il Codice dell’Amministrazione Digitale e nel decreto del Presidente del Consiglio dei Ministri 30 marzo 2009, recante le Regole Tecniche in materia di generazione, apposizione e verifica delle firme digitali, pubblicato in Gazzetta Ufficiale 6 giugno 2009, n. 129.
I documenti informatici che il firmatario sottoscrive con la firma grafometrica, sul piano giuridico, hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa e, sul piano tecnico, soddisfano i requisiti di sicurezza definiti dalla normativa vigente.

I DOCUMENTI CHE SI POSSONO FIRMARE CON LA FIRMA GRAFOMETRICA

La firma elettronica avanzata consente di firmare la maggior parte dei documenti di contrattualistica e documentazione afferente prodotti e servizi offerti nel tempo.

COME AVVIENE LA SOTTOSCRIZIONE CON FIRMA GRAFOMETRICA

La tecnologia sviluppata per la firma grafometrica consente al firmatario di:

– visualizzare il documento da firmare su un apposito schermo
– leggere e controllare il documento da firmare
– firmare il documento direttamente sullo schermo mediante una particolare penna, con una modalità del tutto simile all’apposizione di una normale firma autografa.

Il documento così sottoscritto assume caratteristiche informatiche che ne garantiscono l’integrità e l’immodificabilità nel tempo, quindi viene archiviato digitalmente secondo il sistema di conservazione a norma di legge. Il firmatario può richiederne in ogni momento un duplicato informatico per il periodo in cui si è tenuti a conservare la documentazione così sottoscritta.
Il firmatario ha il diritto di richiedere in ogni momento copia cartacea del documento informatico da lui sottoscritto.

LA DICHIARAZIONE DI ACCETTAZIONE ALL’UTILIZZO DELLA FIRMA GRAFOMETRICA

L’utilizzo della firma grafometrica con valore di firma elettronica avanzata avviene dopo che il firmatario abbia accettato, con un’apposita dichiarazione, di utilizzare questo sistema di firma.
Il firmatario ha il diritto di chiedere, contestualmente o successivamente al momento della firma e gratuitamente, una copia della sopraccitata dichiarazione di accettazione da lui firmata. Questa richiesta può essere eseguita mediante comunicazione scritta.
In qualsiasi momento il firmatario può revocare il consenso all’utilizzo della firma grafometrica mediante richiesta scritta. In questo caso le firme dovranno essere acquisite su supporto cartaceo.
Per motivi tecnici, di sicurezza o di forza maggiore si può in qualsiasi momento sospendere o interrompere la possibilità per il firmatario di utilizzare la firma grafometrica.

INFORMAZIONI RIGUARDANTI LA POLIZZA ASSICURATIVA

In conformità alla normativa vigente, si è stipulato una polizza assicurativa con una primaria compagnia assicurativa a tutela dei danni eventualmente derivanti da problemi tecnici riconducibili all’utilizzo della firma grafometrica.

L’INFORMATIVA AI SENSI DELL’ART. 13 DEL D.LGS 196/2003 (CODICE PRIVACY)

A integrazione dell’informativa fornita al momento del conferimento del mandato, si informa circa le modalità di trattamento dei suoi dati connessi all’utilizzo della firma grafometrica.

Al momento dell’utilizzo della firma grafometrica verrà richiesto di apporre alcune firme su un apposito tablet in grado di acquisire, oltre all’immagine della sottoscrizione, anche una serie di informazioni relative alle caratteristiche comportamentali a contenuto biometrico (quali la posizione, il tempo, la pressione, la velocità e l’accelerazione, di seguito, complessivamente, i “dati grafometrici”) del suo segno grafico. I dati grafometrici verranno criptati, racchiusi e sigillati elettronicamente all’interno del documento informatico cui si riferiscono, con programmi tali da garantire la sicurezza e la privacy del firmatario. In particolare, i predetti programmi permetteranno di conoscere esclusivamente l’immagine della firma, senza la possibilità di accedere o in qualsiasi modo utilizzare i dati grafometrici in chiaro.
I dati grafometrici verranno criptati e racchiusi elettronicamente all’interno del documento informatico cui si riferiscono, al solo fine di garantire una connessione univoca tra la firma apposta in forma elettronica sul documento ed il suo autore, assicurando così l’integrità e l’immodificabilità del documento sottoscritto.

In nessun caso saranno acquisite informazioni relative allo stato di salute degli interessati, ed i dati grafometrici non saranno accessibili “in chiaro” né al titolare né a qualsiasi altro soggetto responsabile o incaricato del trattamento, se non su espressa richiesta dell’Autorità Giudiziaria.
Le chiavi private di accesso ai dati grafometrici saranno conservate da uno o più soggetti terzi appositamente nominati Responsabili che ne permetteranno l’utilizzo esclusivamente nei casi previsti dalla legge e su richiesta delle Autorità competenti.
Il conferimento dei dati per tale finalità (utilizzo firma grafometrica) ed il mancato consenso comporterà l’impossibilità di utilizzare la firma grafometrica. Il mancato rilascio dei dati o del consenso da parte del firmatario non comporta pregiudizio alcuno rispetto la finalità principale di esecuzione dei servizi. La sottoscrizione dei documenti relativi ai servizi forniti continueranno quindi ad essere effettuati su supporto cartaceo.
Nessuno dei dati grafometrici sopra menzionati sarà oggetto di diffusione.

Al firmatario competono i diritti di cui all’art. 7 del Codice Privacy, tra i quali quello di ottenere l’accesso, la cancellazione, l’aggiornamento, la rettifica e l’integrazione dei dati, nonché di opporsi, per motivi legittimi, al trattamento degli stessi. Le richieste possono essere presentate per iscritto. In ogni momento il firmatario può revocare il consenso all’utilizzo della firma grafometrica mediante richiesta scritta inviata a mezzo lettera raccomandata A/R a affidea s.r.l. Via Privata Maria Teresa, 4 20123 Milano (MI), Italy.

L’eventuale revoca del consenso al trattamento dei dati necessari per l’utilizzo della firma grafometrica determinerà la disattivazione del servizio stesso.
I dati grafometrici raccolti, cifrati e incorporati all’interno del documento informatico, saranno conservati, nei limiti delle finalità indicate, per il periodo di tempo stabilito dalle disposizioni legislative vigenti per la conservazione dell’atto o del documento cui la firma si riferisce, fatta salva l’esigenza di una loro ulteriore conservazione in ragione di eventuali contestazioni in sede giudiziaria.

 

DESCRIZIONE DEL SISTEMA DI FIRMA

IL DISPOSITIVO DI ACQUISIZIONE DELLA FIRMA

Il componente hardware di acquisizione della firma è uno strumento in grado di rilevare e acquisire con precisione le caratteristiche biometriche specifiche (posizione, tempo, velocità, pressione e accelerazione) di colui che appone la firma. Si tratta di uno speciale tablet, esterno connesso al pc o tablet con sistema operativo, caratterizzato da un display e un’apposita penna con il quale il firmatario può visualizzare il titolo del documento e sottoscrivere il documento informatico, cancellare la firma apposta per riproporne un’altra o annullare l’operazione di firma del documento.

Il tablet dispone di una specifica tecnologia che permette di rilevare i valori biometrici forniti dalla penna mediante risonanza elettromagnetica.
Le caratteristiche del tablet e le condizioni nelle quali il firmatario sottoscrive il documento permettono di visualizzare il tratto grafico in tempo reale mentre si firma sul display, garantendo al firmatario un’esperienza di firma del tutto analoga a quella della firma autografa e rendendo naturale il gesto della sottoscrizione.

IL SISTEMA INFORMATICO

Il sistema di firma grafometrica garantisce la totale protezione dei dati biometrici acquisiti durante ogni singola firma, in modo da rendere riconducibile univocamente la firma apposta sul dispositivo al firmatario (processo di document binding). Il trasferimento dei dati biometrici dal tablet di firma al software di gestione del documento avviene in modalità protetta, utilizzando un algoritmo AES a chiave simmetrica scambiata attraverso l’algoritmo a doppia chiave DIFFIE-HELLMAN.

I dati biometrici acquisiti dal tablet, dopo ogni firma, vengono associati in modo univoco e indissolubile all’hash del documento pdf sottoscritto, quindi cifrati con algoritmo RSA 2048 bit tramite la chiave pubblica di un certificato digitale. Ogni singola firma genera un pacchetto cifrato (dati biometrici + hash del documento), che viene inserito all’interno del documento pdf insieme alla generazione di una firma PadES.
Ogni firma PadES viene effettuata con la cifratura dell’hash del documento (realizzato con algoritmo SHA256) mediante l’utilizzo della chiave privata di un ulteriore certificato digitale.

Questo processo garantisce che i dati biometrici non vengano in nessun modo memorizzati in chiaro sul tablet e sull’applicazione di firma e che ogni firma grafometrica non possa in alcun modo essere associata ad altri documenti. Il documento informatico così ottenuto soddisfa i requisiti normativi legati all’autoconsistenza, immodificabilità e leggibilità nel tempo dello stesso.

I DATI BIOMETRICI DELLA FIRMA GRAFOMETRICA

Non è possibile in alcun modo accedere autonomamente ai dati biometrici del firmatario. La decifratura degli stessi e il relativo accesso potrà avvenire esclusivamente nei casi previsti dalla legge, su richiesta delle Autorità competenti ed unicamente con il coinvolgimento di un soggetto terzo, specificamente incaricato, che dovrà seguire un rigoroso e dettagliato processo aziendale. Sono escluse quindi altre finalità di utilizzo delle informazioni biometriche.

LA CONSERVAZIONE A NORMA DI LEGGE

La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal firmatario affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tale scopo si utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal D. Lgs. n. 82/2005 (Codice dell’Amministrazione Digitale).

I documenti firmati con firma grafometrica vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, l’immodificabilità e la validità nel lungo periodo. I documenti vengono sottoposti al processo di marcatura e memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata definita dalla legge. Tutti i documenti restano disponibili sul sistema di conservazione, al quale possono accedere solo alcuni specifici operatori autorizzati.

Back to Top